¿Está buscando los permisos de archivo óptimos de WordPress? ¿O está confundido por qué permisos de archivo son en primer lugar y por qué necesita preocuparse por ellos?
De cualquier manera, tenemos las respuestas para usted en esta publicación, porque cubriremos todo lo que necesita saber sobre los permisos de archivos de WordPress.
Explicaremos qué son los permisos de archivo y por qué son importantes. Luego, le diremos los permisos de archivo correctos para WordPress y le mostraremos cómo modificar los permisos de archivo a través de FTP.
: si ya sabe qué son los permisos de archivo y solo está buscando la configuración óptima para WordPress, le recomendamos que haga clic aquí para encontrar los permisos óptimos .
¿Qué son los permisos de archivo?
Los permisos de archivo hacen más o menos lo que dice el nombre: controlan los permisos que tienen los diferentes tipos de usuarios para interactuar con archivos en el servidor de su sitio web.
Por ejemplo, los permisos de archivo controlan si un tipo específico de usuario puede editar un determinado archivo o carpeta en su servidor.
Hay tres permisos específicos:
- Leer : poder ver/leer el contenido de un archivo sin cambiarlo.
- Escribir : poder editar/modificar un archivo.
- Ejecutar : poder usar/ejecutar un archivo. Por ejemplo, ejecutar un script.
Los permisos de archivo controlan lo que pueden hacer los «usuarios», pero no es como «usuarios» en el sentido de WordPress. En cambio, son los usuarios en su servidor web, que generalmente están configurados por su proveedor de alojamiento.
Hay tres tipos de usuarios:
- Propietario : la entidad asignada para ser propietaria de un archivo o carpeta.
- Grupo : entidades que son miembros de un grupo propietario del archivo o la carpeta.
- Público : todos los demás usuarios.
Nuevamente, su proveedor de alojamiento es el responsable de configurar este tipo de usuarios. Si no lo entiendes totalmente, está bien. Los que no son desarrolladores realmente no necesitan comprender estos detalles; solo los compartimos porque estos son términos que verá cuando lea sobre permisos de archivos.
En total, tendrá nueve configuraciones de permisos diferentes porque hay tres tipos de usuarios y cada tipo de usuario tiene tres permisos potenciales:
- El propietario puede leer, escribir y/o ejecutar .
- El grupo puede leer, escribir y/o ejecutar .
- Público puede leer, escribir y/o ejecutar .
Cuando configure su sitio, normalmente otorgará la mayor cantidad de permisos al Propietario , seguido de Grupo , y luego Público siempre debe tener la menor cantidad de permisos.
Por ejemplo, una configuración típica para los archivos de WordPress es la siguiente:
- El propietario puede leer y escribir .
- El grupo puede leer .
- El público puede leer .
¿Por qué son importantes los permisos de archivo de WordPress?
Tener los permisos de archivo de WordPress adecuados es importante para la seguridad y el funcionamiento de su sitio.
Si hace que sus permisos de archivo sean demasiado permisivos, eso puede ser un problema de seguridad porque las personas podrían modificar o ejecutar archivos/carpetas a los que no deberían tener acceso. Por ejemplo, podrían usar esto para insertar código malicioso en su sitio.
Pero al mismo tiempo, si hace que los permisos de sus archivos sean demasiado restrictivos, es posible que su sitio no pueda funcionar correctamente. Si ciertos usuarios ni siquiera pueden leer archivos en su servidor, su sitio de WordPress no funcionará.
Por ejemplo, los permisos de archivo que son demasiado estrictos a menudo pueden causar problemas con los complementos de WordPress porque es posible que el complemento no pueda modificar ciertos archivos que necesita editar.
Por ese motivo, normalmente otorgará a los usuarios de archivos algunos permisos, pero no todos.
¿Todos necesitan establecer sus permisos de archivo?
Honestamente no. La mayoría de las personas nunca necesitarán interactuar con los permisos de archivos de WordPress.
¿Por qué? Porque si elige un proveedor de alojamiento de WordPress de calidad , debería configurar automáticamente WordPress para usar los permisos de archivo óptimos para el entorno de ese host.
He estado usando WordPress durante más de una década y nunca he tenido que jugar manualmente con los permisos de los archivos. Esto se debe a que siempre he confiado en mi anfitrión para que haga las cosas por mí.
Sin embargo, eso no significa que no haya situaciones en las que pueda necesitar hacer un ajuste. Las cosas pueden estropearse de maneras extrañas y verificar los permisos de los archivos es un paso importante para solucionar muchos problemas , como el error «403 Prohibido» .
Básicamente:
- Si está utilizando un alojamiento de WordPress de alta calidad y no tiene una razón específica para pensar en los permisos de sus archivos, probablemente no necesite hacer nada.
- Si está tratando de depurar un determinado problema/error o recientemente migró un sitio de un entorno de desarrollo local a un alojamiento en vivo, es posible que deba profundizar manualmente en los permisos de archivo de su sitio.
¿Qué significan los diferentes números en los permisos de archivo?
Los permisos de archivo suelen estar representados por una serie de tres números, por ejemplo, 644. También puede ver letras y guiones como rw-rw-r--, pero ese formato es menos común.
Cada dígito en la secuencia de tres números corresponde a un tipo específico de usuario:
- Primer dígito – Propietario.
- Segundo dígito : cuentas de usuario en los grupos del propietario.
- Tercer dígito – Público.
Luego, a cada acción se le asigna un número:
- Leer – 4
- escribir – 2
- Ejecutar – 1
El número en cada lugar de dígito es entonces la suma de las acciones que ese tipo de usuario puede realizar. Por ejemplo, si el número en el primer dígito es «6», eso significa que el propietario (primer dígito) puede leer (4) y escribir (2)… 4+2 es 6, por lo que el dígito es 6.
Si cierto tipo de usuario tiene todos los permisos, el número sería 7 (4+2+1).
Por eso 777es el modo más permisivo. Significa que los tres tipos de usuarios pueden realizar las tres acciones.
Sin embargo, casi nunca debe establecer ningún permiso de archivo de WordPress en 777 . Es un gran riesgo de seguridad: a menos que sepa absolutamente lo que está haciendo, nunca debe configurar ningún archivo o carpeta en 777.
¿Cuáles son los permisos de archivo correctos de WordPress?
Ahora que comprende qué son los permisos de archivo, repasemos la configuración óptima para WordPress.
Pero primero, debo especificar que algo de esto depende de su proveedor de alojamiento y de cómo su host haya configurado su servidor.
En caso de duda, recomendamos seguir siempre los consejos de su anfitrión, ya que comprenderán mejor la configuración óptima para su entorno.
Dicho esto, los permisos de archivo que compartiremos a continuación deberían funcionar para la gran mayoría de los sitios de WordPress.
Cubriremos los permisos de archivo óptimos para cuatro áreas diferentes:
- archivos de WordPress
- Carpetas de WordPress
- wp-config.php
- .htaccess
Los dos últimos archivos son sensibles, por lo que merecen especial atención.
Permisos de archivos de WordPress
Todos los archivos de WordPress deben tener 644permisos de archivo, con la posible excepción de los dos archivos que destacaremos a continuación.
Permisos de carpeta de WordPress
Todas las carpetas de WordPress deben tener 755permisos de archivo.
Permisos del archivo wp-config.php de WordPress
El archivo wp-config.php de su sitio es uno de los archivos de WordPress más sensibles , por lo que merece atención adicional.
Sin embargo, los permisos óptimos del archivo wp-config.php pueden ser un poco complicados porque dependen de cómo su host haya configurado las cosas.
Algunos hosts configurarán el archivo wp-config.php para que sea 644como otros archivos de WordPress. Este es el caso de algunos hosts administrados de WordPress populares que he probado.
Sin embargo, el Codex oficial de WordPress recomienda 440o 400para el archivo wp-config.php. Algunos expertos, como iThemes Security, recomiendan 444, y otros 640ni 600.
Básicamente, verás muchas opciones diferentes aquí. En caso de duda, siempre es una buena idea pedir la recomendación de su host en función de su configuración específica. O simplemente comience con 440o 400.
Permisos de archivo .htaccess de WordPress
El archivo .htaccess es otro archivo de configuración importante al que quizás desee restringir aún más el acceso.
Al igual que con el archivo wp-config.php, algunos hosts configurarán el archivo .htaccess para que sea 644como otros archivos de WordPress. Esta es también la configuración recomendada por el Codex de WordPress.org, por lo que es un buen lugar para comenzar. Esto se debe a que muchos complementos necesitan escribir en el archivo .htaccess, incluidos muchos complementos de almacenamiento en caché .
Sin embargo, algunos expertos, como iThemes Security, recomiendan usar 444en su lugar. Solo tenga en cuenta que si usa 444sus complementos no podrá escribir en .htaccess, lo que podría causar problemas.
Cómo cambiar los permisos de archivo
Ahora que sabe cuáles deberían ser los permisos de los archivos, veamos cómo puede cambiar los permisos de los archivos de WordPress.
La forma más fácil de cambiar los permisos de los archivos de WordPress es usar FTP y su cliente FTP favorito. Me gusta FileZilla porque es gratuito y de código abierto. Si su host usa cPanel , también puede usar cPanel File Manager. Sin embargo, me voy a centrar en el método FTP en esta sección.
Para comenzar, querrá conectarse al servidor de su sitio de WordPress mediante FTP. Si no está seguro de cómo hacerlo, consulte nuestra guía completa de FTP de WordPress .
Las capturas de pantalla de la interfaz a continuación se basan en FileZilla; puede ser un poco diferente en otros clientes FTP.
Una vez que se haya conectado, navegue a la carpeta que contiene su sitio de WordPress. Esta será la misma carpeta que contiene las carpetas wp-admin y wp-content .
Para editar los permisos de archivo, haga clic con el botón derecho en uno o más archivos o carpetas y elija la opción Permisos de archivo . Por ejemplo, si hace clic con el botón derecho en la carpeta wp-content , puede ver que sus permisos son 755, que es lo que desea.
Si necesita editar los permisos, simplemente ingrese los números en el cuadro Valor numérico y haga clic en Aceptar :
Para ayudarlo a ahorrar tiempo, FileZilla le ofrece la opción de recurrir a subdirectorios . Esencialmente, esto le permite aplicar los mismos permisos de archivo a todos los archivos y carpetas dentro del directorio que ha seleccionado.
Sin embargo, recuerde que los archivos y carpetas de WordPress deben tener diferentes permisos de archivo, así que asegúrese de usar las subopciones para Aplicar solo a archivos o Aplicar solo a directorios .
Por ejemplo, para establecer instantáneamente los permisos de archivo adecuados para todas sus carpetas, podría:
- Seleccione todas las carpetas.
- Haga clic derecho y seleccione Permisos de archivo .
- Entrar
755_ - Seleccione Recurse en subdirectorios.
- Seleccione Aplicar solo a directorios (para que no cambie los permisos de archivo para los archivos dentro de las carpetas que ha seleccionado).
- Haga clic en Aceptar .
Eso le permitirá aplicar 755permisos instantáneamente a todas las carpetas en su servidor. Puede usar la misma idea para aplicar 644permisos a todos los archivos.
Ordene sus permisos de archivo de WordPress hoy
Tener los permisos de archivo correctos de WordPress es importante para la seguridad y el funcionamiento de su sitio. Dicho esto, la mayoría de los hosts de WordPress de calidad manejan la configuración de los permisos de archivo por usted, por lo que generalmente no necesita cambiarlos usted mismo.
Sin embargo, es posible que tenga situaciones en las que lo haga , por lo que revisamos los permisos de archivo óptimos de WordPress en esta publicación y le mostramos cómo cambiarlos usando FileZilla y FTP.
Para conocer otras formas de proteger su sitio de WordPress, consulte nuestras publicaciones con los consejos de seguridad clave de WordPress y los mejores complementos de seguridad de WordPress .
¿Todavía tienes alguna pregunta sobre los permisos de archivos de WordPress? Háznoslo saber en la sección de comentarios e intentaremos ayudarte.
